Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня.

Одна из пропатченных дыр использовалась для установки знаменитого шпионского софта Pegasus на iPhone. Другой баг фигурировал в атаках на пользователей операционной системы macOS.

Бреши отслеживаются под идентификаторами CVE-2021-30860 и CVE-2021-30858 и обе позволяют выполнить команды на уязвимом устройстве. Для эксплуатации достаточно подготовить вредоносный документ и заставить пользователя открыть его.

Баг CVE-2021-30860 обнаружили эксперты компании Citizen Lab, он допускает целочисленное переполнение в CoreGraphics. Если киберпреступники создадут вредоносные PDF-документы, они смогут с их помощью выполнить код в системах iOS и macOS.

Другая брешь — CVE-2021-30858 — содержится в WebKit и позволяет злоумышленникам создать вредоносную веб-страницу, которая также выполнит команды в iOS и macOS. В этом случае атакующему надо заманить пользователя на сайт.

«Мы в курсе наличия эксплойтов, фигурирующих в реальных кибератаках злоумышленников», — пишет сама Apple.

Интересно отметить, что для CVE-2021-30860 существует свой 0-click эксплойт, получивший имя FORCEDENTRY. Именно с его помощью в систему жертвы устанавливается шпионский софт Pegasus.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Партизанские приложения банков на iPhone живут сутки, но бьют рекорды

Российские банки нашли нестандартный способ вернуть свои приложения на iPhone — теперь они маскируют их под игры или сторонние сервисы, чтобы обойти ограничения App Store. Такие «партизанские» приложения живут там всего сутки, но этого времени хватает, чтобы их успели скачать миллионы пользователей.

Главная причина, как как рассказали «КомерсантЪ», такой настойчивости проста: владельцы iPhone — самая платёжеспособная аудитория. По данным МТС, в этом году на долю iPhone пришлось всего 8% проданных смартфонов в России, но целых 27% выручки.

Игра вместо банка

В конце прошлой недели Газпромбанк и Т-Банк выложили свои приложения в App Store. Долго они там не продержались: каждое удалили примерно через сутки.

Газпромбанк, например, замаскировал своё приложение под игру CashHunter («Охота за богатством»), где нужно «стрелять по летящим купюрам». Разработчиком была указана некая Любовь Веточкина.

В банке объяснили, что с каждой новой версией добавляют улучшения и новая функциональность — в частности, моментальную оплату по QR-коду. Цель — перевести пользователей iOS на обновлённую, более стабильную версию онлайн-банка.

Т-Банк пошёл другим путём: его последнее приложение под названием VibroGym App не маскировалось под игру. Но это уже четвёртая попытка банка за три недели — предыдущие версии удалялись через день-два, максимум продержались пять дней. Несмотря на это, каждое успевало собрать несколько миллионов установок.

По словам представителей Т-Банка, версия всегда была одна и та же, просто под разными названиями. Главное обновление — возврат функции бесконтактной оплаты T-Pay через Bluetooth.

Первыми были в Сбере

Эту же идею первыми протестировали в Сбербанке — ещё в августе они выпустили приложение «Вжух» с оплатой по Bluetooth. Оно продержалось в App Store меньше суток, но его скачали 9,5 млн человек.

Глава Сбера Герман Греф позже отметил, что за первую неделю пользователи сделали через «Вжух» больше платежей, чем с помощью биометрии, и в первую очередь это были владельцы iPhone.

Другие выбирают веб

Не все банки идут по пути «маскировки». В ВТБ решили не рисковать и предлагают клиентам на iPhone пользоваться веб-версией «ВТБ Онлайн». Там доступна та же функциональность, что и в приложении: переводы по контактам, вход по короткому коду, сканирование QR-кодов и т. д.

Почему это работает

Эксперты считают, что такие партизанские операции вполне оправданы. По словам независимого аналитика Максима Митусова, размещение нового приложения в App Store стоит несколько тысяч долларов, и даже если его скачает 10 тысяч человек, проект уже окупается.

Он отмечает, что оплата через Bluetooth стала нишевым решением — ей пользуются несколько процентов активных клиентов. Остальные по-прежнему спокойно платят картами и стикерами, не испытывая неудобств.

Роман Прохоров, глава ассоциации «Финансовые инновации», добавляет, что владельцам Android такие обходные пути просто не нужны — оплата через NFC у них работает без проблем.

В итоге получается любопытный феномен: банки снова и снова «прорываются» в App Store, пусть даже всего на сутки, потому что каждая такая попытка приносит тысячи установок и возвращает связь с самой ценной частью аудитории — пользователями iPhone.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru